n.151 del 31.05.2017 periodico (Parte Seconda)
Approvazione della politica generale sulla sicurezza dei dati e delle informazioni
LA GIUNTA DELLA REGIONE EMILIA-ROMAGNA
Visto l’articolo n. 51 del D.lgs. 82/2005, denominato Codice dell’Amministrazione digitale che individua quali cardini della sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni la disponibilità, l’accessibilità, l’integrità e la riservatezza dei dati;
Visto, altresì, che il medesimo articolo prescrive alle Pubbliche Amministrazioni di ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta;
Vista la Direttiva del Presidente del Consiglio dei Ministri del 1 agosto 2015 che emana disposizioni finalizzate a consolidare lo stato della sicurezza informatica nazionale, alla luce dei crescenti rischi cibernetici che minacciano anche il nostro Paese;
Viste le Misure minime di sicurezza ICT per le Pubbliche amministrazioni emesse in attuazione della suindicata Direttiva;
Valutato, inoltre, che:
- la tutela del patrimonio delle informazioni riveste importanza strategica per la Giunta e per l’Assemblea legislativa della Regione Emilia-Romagna;
- il sistema informativo regionale è costituito da un’infrastruttura tecnologica molto articolata e complessa per cui si rende necessario assicurare maggiore organicità e coordinamento all’attività del personale informatico incaricato di gestire e amministrare i sistemi informatici e telematici anche a fronte di possibili incidenti di sicurezza.
Considerato che la digitalizzazione dell’azione amministrativa, le interazioni telematiche con cittadini e imprese, ivi comprese accessibilità e usabilità dei servizi on-line, la Carta della cittadinanza digitale, il domicilio digitale, impongono un approccio security by design dal punto di vista organizzativo, metodologico e tecnologico;
Considerato, inoltre, che l’Ente persegue la promozione e lo sviluppo digitale della cittadinanza attraverso le iniziative dell’Agenda digitale e nella realizzazione di servizi integrati e via via più evoluti, nell’adozione di strumenti che consentano, anche all’interno dell’Amministrazione, di procedere nel percorso di trasformazione digitale;
Valutato, quindi, di volgere prioritaria attenzione ai rischi di sicurezza che un’Amministrazione attenta alle esigenze dei cittadini può e deve evitare, mettendo in campo azioni che in primo luogo promuovano lo sviluppo di una cultura della sicurezza che non deve essere gestita come mero adempimento;
Considerato che la Giunta della Regione Emilia-Romagna ha adottato un Sistema di Gestione per la Sicurezza Informatica (SGSI) secondo lo standard internazionale ISO/IEC 27001:2013;
Considerato, altresì, il Servizio ICT regionale ha avviato un percorso di certificazione della sicurezza della gestione delle informazioni ISO/IEC 27001 e che presupposto essenziale per il conseguimento e il mantenimento di tale certificazione è l’adozione di una policy generale in materia di sicurezza delle informazioni, in cui l’Ente stabilisca, tra le altre cose, oggetto, campo di applicazione, contesto e modalità di realizzazione del suddetto Sistema di Gestione per la Sicurezza Informatica (SGSI);
Acquisita con PG/2017/328695 l’intesa con l’Ufficio di Presidenza dell’Assemblea legislativa nella seduta in data 3 maggio 2017;
Dato atto del parere allegato;
Su proposta dell'Assessore a “Trasporti, reti infrastrutture materiali e immateriali, programmazione territoriale e agenda digitale”;
A voti unanimi e palesi
delibera:
a) di approvare l’allegato “Politica per la sicurezza delle informazioni” da ritenersi parte integrante del presente atto;
b) di disporre che l’allegato “Politica per la sicurezza delle informazioni” sia pubblicato sul sito istituzionale dell’Ente e sia reso disponibile a tutti i soggetti interessati;
c) di disporre che la presente deliberazione sia pubblicata nel Bollettino Ufficiale della Regione Emilia-Romagna.